&#39Miles&#39 de cámaras Verkada afectadas por piratería …



Miles de cámaras Verkada se han visto afectadas por una violación de un grupo de piratas informáticos, que, según los informes, obtuvieron acceso a los sistemas de vigilancia dentro de varias empresas de alto perfil, departamentos de policía, hospitales, cárceles y escuelas.

Las organizaciones que utilizan las cámaras del proveedor que se dice que se ven afectadas incluyen a Tesla y al proveedor de computer software Cloudfare, mientras que Bloomberg ha informado que los hackers también obtuvieron acceso a imágenes dentro de hospitales psiquiátricos y clínicas de salud.

Se dice que la violación de datos fue llevada a cabo por un colectivo internacional de hackers, y una de las personas involucradas explicando que las razones detrás del ataque fueron «mucha curiosidad, luchar por la libertad de información … y también es demasiado divertido para no hacerlo eso.»

Un portavoz de Verkada le dijo a Bloomberg que la compañía «deshabilitó todas las cuentas de administrador interno para evitar cualquier acceso no autorizado» y que su equipo de seguridad interna «está investigando la escala y el alcance del problema, y ​​hemos notificado a la policía».

La empresa también ha creado una línea de soporte para sus clientes.

Muchas de las cámaras utilizan software package de análisis de video, incluida la tecnología de rastreo y reconocimiento facial. Los piratas informáticos han dicho que han podido acceder a transmisiones en vivo y video clips archivados, así como al audio.

La infracción se describió como «poco sofisticada», y el grupo de piratas informáticos utilizó una cuenta de «superadministrador» para obtener acceso, y el portavoz del colectivo dijo que encontraron el nombre de usuario y la contraseña del administrador en World-wide-web.

Es possible que la noticia plantee más preocupaciones sobre la protección cibernética inherente en los dispositivos de seguridad física, un tema que los expertos han estado destacando durante algún tiempo, ya que piden una mayor conciencia de las posibles vulnerabilidades y la adopción de soluciones de seguridad convergentes para cubrir ataques físicos y cibernéticos.

En Informe 2020 de videovigilancia de IFSEC World wide, El 76% de los usuarios finales y consultores de seguridad dijeron que estaban «bastante» o «muy» preocupados por la vulnerabilidad de sus sistemas de vigilancia a los ciberataques, y casi la mitad citaron «puertas traseras creadas por los fabricantes para la atención al cliente y la resolución de problemas». como principal motivo de preocupación. La protección inadecuada dentro del hardware de vigilancia también se citó como la tercera mayor vulnerabilidad potencial en los sistemas de vigilancia.

Sarb Sembhi, CTO & CISO de Just about Informed, y colaborador habitual de IFSEC World-wide sobre el tema, comentó: «Si hay que creer a los atacantes (y no hay razón para no creerles), entonces crear un dispositivo con nombre de usuario predeterminado y La contraseña que no tiene que cambiarse en la instalación es obviamente una mala práctica. Especialmente, dado que casi todos los ataques masivos al sistema de CCTV de los que tenemos noticias han sido el resultado de este mismo problema. Uno quisiera pensar que cualquier empresa de seguridad , ya sea física o ciberseguridad, entendió lo que está en juego en tener clientes de alto perfil lo suficiente como para al menos hacer bien esta easy cosa.

«Creo que es interesante que el proveedor termine diciendo que la policía ha sido informada, como si eso compensara el hecho de que han perdido la responsabilidad de cambiar la contraseña de administrador. Sin embargo, una gran falla puede ser, Hasta ahora, la industria no parece haber encontrado una solución simple para que los administradores de sistemas puedan crear, almacenar y usar contraseñas de manera efectiva, o haber agregado un segundo element de autenticación en dichos sistemas. Si hubiera tales soluciones, reduciría la discusión interna sobre cómo vamos a recordar 150.000 contraseñas «.

Elisa Costante, vicepresidenta de investigación de Forescout, agregó: «Se supone que las cámaras conectadas brindan una capa adicional de seguridad a las organizaciones que las instalan. Sin embargo, como ha demostrado la impactante violación de la cámara de seguridad de Verkada, a menudo ocurre exactamente lo contrario. En este caso, los malos actores aparentemente solo han recurrido a ver las imágenes que estas cámaras han capturado. Pero es possible que puedan causar mucho más daño si así lo deciden, como ha descubierto nuestro propio equipo de investigación. Pudimos interceptar, Grabe y reemplace imágenes en tiempo authentic de cámaras inteligentes explotando protocolos de transmisión de movie sin cifrar y realizando un ataque de intermediario. Esto le da a los criminales una capa de invisibilidad digital para acceder físicamente a las instalaciones y causar estragos en el mundo actual.

«De hecho, según nuestra propia investigación, las cámaras Verkada tienen un uso generalizado en el gobierno y la atención médica, lo que deja a esas organizaciones particularmente vulnerables a este tipo de ataques. La única forma de que las organizaciones se protejan adecuadamente es asegurarse de tener un dispositivo integral plataforma de visibilidad y manage en su lugar «.

Esta historia apareció por primera vez en IFSEC World-wide, Parte de Informa Network y proveedor líder de noticias, artículos, videos y documentos técnicos para la industria de la seguridad y los incendios. IFSEC World-wide cubre desarrollos en tecnologías físicas establecidas desde hace mucho tiempo, como videovigilancia, command de acceso, alarmas contra intrusos / incendios y vigilancia, e innovaciones emergentes en ciberseguridad, drones, edificios inteligentes, domótica, Online de las cosas y más.

James Moore es el editor de IFSEC World, el recurso líder en noticias sobre seguridad y incendios en la industria. James fue anteriormente editor de la revista Specialist Heating & Plumbing Installer. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original